Czasami znany jako atak typu man in the middle, atak typu replay jest rodzajem problemu dotyczącego bezpieczeństwa, w którym strona trzecia przechwytuje transmisje danych w celu wykorzystania tych danych w jakiś sposób. Zazwyczaj ten rodzaj ataku polega na kopiowaniu i ewentualnie zmienianiu danych w jakiś sposób przed udostępnieniem ich do dostarczenia do zamierzonego odbiorcy. Ta metoda może służyć do zbierania poświadczeń logowania lub innych informacji, które mają być zastrzeżone, i wykorzystania tych informacji do uzyskania nieautoryzowanego dostępu do dodatkowych danych.
Jednym z najczęstszych przykładów ataku typu replay jest przechwytywanie i tworzenie kopii danych logowania. Dzięki tej strategii haker jest w stanie przechwycić dane używane do zalogowania się do sieci i przechwycić lustrzane odbicie tych danych. W późniejszym czasie przechwycone dane można wykorzystać do zalogowania się do tej sieci, umożliwiając hakerowi łatwy dostęp, kopiowanie i inne wykorzystanie dowolnych plików lub innych danych, które można otworzyć i wyświetlić przy użyciu tych poświadczeń.
Należy zauważyć, że haker rozpoczynający atak typu powtórka nie musi widzieć rzeczywistych naciśnięć klawiszy ani przechwyconych haseł. W wielu przypadkach wykorzystanie przechwyconego obrazu danych jest wystarczające do uzyskania dostępu do sieci. Jedynym sposobem zapobieżenia wykorzystaniu tego obrazu jest dezaktywacja przechwyconych danych logowania i wydanie nowych danych uwierzytelnionemu użytkownikowi po zidentyfikowaniu i zamknięciu naruszenia.
Atak polegający na odtwarzaniu jest znany pod wieloma innymi nazwami, z których większość ma związek z faktem, że przechwycone dane uwierzytelniające mogą wyglądać tak, jakby korzystał z nich uprawniony użytkownik. Czasami ten rodzaj złośliwego ataku jest znany jako atak maskaradowy lub nawet atak sieciowy. Pod każdą nazwą efekt końcowy jest aż do naruszenia bezpieczeństwa i ewentualnej kradzieży zastrzeżonych danych. Z biegiem czasu opracowano różne tryby szyfrowania danych w celu przechwytywania informacji podczas transmisji, w tym wykorzystanie technologii szyfrowania, która może być odszyfrowana tylko przez użytkowników na każdym końcu legalnej transmisji. Atak powtórkowy nie ogranicza się do wykorzystania w szpiegostwie korporacyjnym; Hakerzy mogą wykorzystywać tę metodę również do przechwytywania informacji od prywatnych użytkowników, w tym danych logowania do poczty e-mail, numerów kart kredytowych i innego rodzaju zastrzeżonych danych, które mogą zostać wykorzystane do nielegalnych celów.